09/09/17 16:06:07
繰り返しますが、
URLリンク(www.ipa.go.jp)
(iii) WPA2-PSK と WPA-PSK に対応していない場合でも、内部ソフトウェアのアップデートにより WPA に対応できるものもあります。詳細については、メーカーのホームページなどで確認しましょう。WPA に対応できない場合は使用しないで下さい。
トータルな意味でWPA・WPA2も通常は短い128Bit鍵を使うAESであることを忘れないで下さい。
国(総務省)やIPAが言うAESは弱いAESです。認証用パスフレーズが解析された場合、PSKでは自動的に復号鍵が生成できるソフトが流通しており、パスフレーズ管理すら出来ないような人は無線LAN利用は諦めて下さいと言うしかありません。
また、業務利用でも128bitAESでは20年以内には確実に突破できる計算機ができるでしょう。ただし、社会が崩壊しない限りという条件が付きます。
解読可能な強力な計算機は10年後には誰にも手に入るかもしれません。そういう認識の下に「国家機関・地方公共団体」では原則無線LAN利用は禁止すべきなのです。
WEPのクラック事例の増加は、「Yahoo!BB無線LANパックの1/3がその対象であり、緊急事態というべき状態であり危険であるとダメだしされているのです。」
暗号化無APは国内250万台程度で推移しており3年前と比較して台数はほとんど変化ありません。
国の無線LANセキュリティの推進という政策は形骸化しており、販売台数だけが過激に増えています。